【技术实现步骤摘要】
一种基于区块链的数据安全访问控制方法和系统
[0001]本专利技术提供了一种基于区块链的数据安全访问控制方法和系统,属于区块链
技术介绍
[0002]随着信息技术的快速发展,每天都会产生大量的数据并记录在存储系统中。现在分布式存储系统在数据领域得到了广泛的应用,分布式存储与传统存储不同,它将数据分布在多个独立的设备中为用户提供突发和并发服务。由于数据中存在敏感信息,分布式存储系统如何保护敏感信息是现代存储系统设计的挑战。访问控制是用于保护分布式系统中敏感信息的关键方法,它可以管理用户对不同数据的操作权限,通过访问控制机制维护访问控制列表,并记录用户的访问权限并检查用户的操作请求。传统访问控制机制使用集中式访问控制列表,这种机制很容易受到影响从导致访问权限信息泄露和篡改的单点故障,导致安全问题。同时,当文件访问权限变得复杂时,使用集中访问控制来管理它们将降低它们自身的效率。
技术实现思路
[0003]本专利技术为了解决集中式访问控制列表容易出现访问权限信息泄露和篡改的单点故障,导致数据不安全的问题,提...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的数据安全访问控制方法,其特征在于:包括如下步骤:S1:构建基于区块链的访问控制合约,访问控制合约使数据所有者能够存储系统,以设置不同用户对其数据的访问权限,并记录区块链上数据的访问权限,提供查询和后续功能修改;S2:当访问者满足设定的条件时,向区块链申请身份验证,然后获得访问权限访问用户数据并对数据进行操作,实现对用户数据的安全访问控制;其中访问控制合约用于创建和维护三层访问表,三层访问表的第一层是属性表,用于记录创建信息,第二层是权限查询表,用于记录数据所有者授予访问者任何权限的信息,第三层是权限配置表,用于记录具体数据。2.根据权利要求1所述的一种基于区块链的数据安全访问控制方法,其特征在于:所述访问控制合约包括以下功能:创建:用于创建新的访问控制合约;添加:用于在查询表查找中添加新的访问权限;删除:用于删除特定的现有访问权限;检查:用于查询用户的访问权限。3.根据权利要求2所述的一种基于区块链的数据安全访问控制方法,其特征在于:所述访问控制合约构建的过程如下:访问控制合约根据所选情况进行操作,当选择创建时,将创建一个新的三层访问表,但不包含任何访问权限设置,在区块链上使用上述三层访问表;当添加新的访问权限时访问控制合约将特定权限添加到控制层的权限设置表格;当删除现有访问控制合约的特定权限时,访问控制合约将从控制层的权限设置表删除;最后返回数据访问者的权限查询结果。4.根据权利要求1所述的一种基于区块链的数据安全访问控制方法,其特征在于:所述属性表包括:ID:属性表的创建者,通常是数据所有者;查找:权限查询表的地址,权限查询表记录有关数据所有者可以授予访问者任何权限;GID:组ID,同一组的用户可以修改这三个表的内容;时间:属性表中此行的创建时间。5.根据权利要求1所述的一种基于区块链的数据安全访问控制方法,其特征在于:所述权限查询表查找以下信息:提供:数据...
【专利技术属性】
技术研发人员:马军伟,薛泓林,吕海,高伟,张琪,于卓,郝庆利,冯三勇,王思宁,郝艳亚,张雪芹,李海涛,王慧芳,张建亮,赵敏,巫健,
申请(专利权)人:北京中电普华信息技术有限公司国网山西省电力公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。